IW2018 NOC事後報告_後編
tech_team Internet Week2018/11/27~11/30にかけて開催されたInternet Week 2018では、ご来場の方にご利用いただける会場Wi-Fiネットワークを提供しました。
提供したネットワークやサービスの紹介は、前編の記事で行いました。この記事では、サーバー構成や、監視、運用に利用したシステムの紹介をいたします。
今回の会場NWでは、ESXiを用いたホストサーバーに、仮想サーバーを構築して各種サービスの提供を行いました。サービス提供用のグローバルIPのLAN、管理用のプライベートIPのLANの他に、NAT64サービスを提供するためのIPv6 onlyのLANがある事が特徴的かもしれません。
この他に、APコントローラとして、物理WLCサーバーを設置しました。
会場のメインルーターには、pfsenseを利用しました。L3ルーターとしての機能に加え、RDNSSにも対応しているので、DHCPv6に対応していないAndroidにも、NAT64ネットワークが提供できます。GUIで設定の親和性を簡単に取る事ができることもあり、DHCPv6はpfsenseにて提供を行いました。
DHCPサーバーはISC DHCPサーバーの後継として開発されているKeaを利用して構築し、トラブルなく運用する事ができました。ISC DHCPもバックアップとして用意する万全の体制でした。
DNSサーバーについては、Google public DNSを利用して構築することも可能ですが、unboundで構築、運用しました。DNS64は、デュアルスタックと2面設ける場合、別に設ける必要があり手間があるのですが、今回は内部に構築して運用する事ができました。
NAT64については、joolを利用しました。NAT64は、DNS64の併用、合成用IPのルーティングなど、NWに求められる要件を満たさないと動作せず、始めは構築が大変ですが、今回新たにNOCチームメンバーに参加いただいた方に構築いただくことが出来ました。
続いて、利用した監視システムの構成です。dockerを用いて構成された各種システムにて、グラフによるモニタリングとログの閲覧を行いました。
ZABBIXとGrafanaを用いて、各種グラフの監視を行いました。
Grafanaのダッシュボードでの監視については、ホールでも展示を行い、来場者の方に状況を確認いただくこともできるようにしていました。
ZABBIXでも、各装置から取得したデータをグラフ化して閲覧していましたが、APの配置場所と利用状況については、CONBU APIを利用し、ZABBIXのデータを元にして、APごとの接続数を表示することが可能なヒートマップを利用しました。
以下のように、APの配置場所と、混雑状況を可視化する事ができます。
ログの収集、解析については、対応が必要なログの発生をSlackへ通知する事で、トラブル対応が出来るようにしていました。
Link up downなどだけではなく、5GHzのWi-Fiが気象レーダー等との干渉を避けるために利用チャンネルを変える機能であるDFS (Dynamic Frequency Selection)についても、発生を検知出来るようになっていました。
DFSの発生はクライアント数の変動により推測できますが、大きく接続端末のバランスが変化する事があるため、調整のための事後対応が必要な場合、すみやかに行動することが出来ます。
前後編に分けてご紹介したInternet Week 2018会場ネットワークのご紹介は以上になります。
また、Internet Week 2018の会場NW は、NWスポンサーのみなさま、NOCチームの有志のみなさまの多大なご協力を頂き提供する事ができました。本当にありがとう御座いました!
/wp-content/uploads/2019/03/15.png”>
今回NOCチームメンバー募集にご協力いただきましたICT教育推進協議会様のサイトにて、ご参加のみなさんのレポートが掲載されていましたので、ご紹介させていただきます。ご参加いただきましてどうもありがとう御座いました。
http://ictepc.jp/pdf/2018_8th_eventnetwork_report.pdf
Internet WeekのNOCチームは、JPNICホームページ、及びICT教育推進協議会様にて募集させていただきました。
ご参考までに本年の募集は以下サイトのように行わせていただいておりました。
https://www.nic.ad.jp/iw2018/news/#05
来年度も時期が近くなりましたら、JPNICからのお知らせページや、各種メーリングリストにてご連絡をさせていただくかと存じます。ご興味がありましたらご参加をご検討いただければ幸いです。